<?php
session_start();
require '../config.php';
error_reporting(5);


$email=$_POST['email'];
$pword=$_POST['pword'];

$code=$_POST['code'];

if($email==null||$pword==null){
	die("不能为空！");
}

// if($code != $_SESSION['yzcode']){
// 	echo ('<script type="text/javascript">
// 		alert("验证码错误！");window.history.back(-1);
// 		</script>');
// }


    if(strcasecmp($code, $_SESSION['yzcode'])!=0){
    	// 意思为将$code的值与$_SESSION['yzcode']的值进行比对，忽略大小写的内容比对（strcasecmp）：
    	// 比对相等即值为0，不相等时不是0；
    	echo ('<script type="text/javascript">
		alert("验证码错误！");window.history.back(-1);
		</script>');
    }




$pword=md5($pword);
// 将注册的密码进行md5加密并插入users数据表中
$query="SELECT * FROM users WHERE `uemail`='$email'AND`upassword`='$pword'";
$result = mysqli_query($config,$query);
// 获取数据库中的数据

if ($result) {
	$row=mysqli_fetch_array($result);
	if($row){
		
		echo('<script type="text/javascript">
		 	window.location.href = "../index.php";
		 	</script>');


// 获取并返回登录之前访问的页面地址$_SESSION[`userurl`]
		// if(isset($_SESSION['userurl']))   
		// 	// 如果获取到这个userurl，即这个状态存在
		// 	{$url = $_SESSION['userurl'];header("location:$url");}
		//      //给它定义一个变量，获取到userurl，在跳转到这个变量的地址 
		// else{echo('<script type="text/javascript">
		// 	window.location.href = "http://localhost/school/index.php";</script>');}
		// 否者没有获取到这个状态，则返回index.php页面

		$_SESSION['login'] = $email;

		$_SESSION['uname'] = $row['uname'];
		exit;
		}
		else{
			echo('<script type="text/javascript">alert("登陆失败!密码错误");
				window.history.back(-1);
				</script>');
		}
}
// }
?>